Guía de mejores prácticas para la recopilación de datos al abrir un caso de soporte de Palo Alto Networks para Firewall productos

3727

Created On 07/02/21 03:35 AM - Last Modified 03/02/23 03:09 AM

Environment

Firewall plataforma (física o virtual).
Cualquier PAN-OS archivo .

Resolution

NOTE : Aplicar N/A donde sea necesario

1. Detalles del problema

Q1.¿Cuál es la naturaleza del problema? (por ejemplo, el tráfico en el puerto personalizado 1556 no funciona para algunos usuarios)
P2. ¿El problema afecta actualmente a las operaciones comerciales?
P3.¿Qué indicadores confirmados asociados con el problema se pueden compartir?
P4. ¿Se observa el problema para alguna aplicación/protocolo específico o se observa para todas las aplicaciones/protocolos?

2. Especificaciones del entorno

P5. ¿Se trata de una nueva configuración/implementación o de una existente?
P6. Si existe, ¿se ha realizado algún cambio en la configuración existente recientemente que podría haber causado este problema?
P7. ¿Se observa el problema en un entorno particular? (ej. Prod Firewall pero no en Dev Firewall)
Q8. ¿El problema afecta a un usuario, a varios usuarios, a un grupo de usuarios o a todos los usuarios?
P9.¿Cuál es el modelo de máquina y OS la versión de los usuarios afectados? (ej. MAC OS Catalina, versión 10.15)
Q10. ¿Cuál es el modelo y OS la versión del dispositivo afectado? (ej. PA-3220 ejecutando PAN-OS la versión 9.0.12)

3. Detalles de la línea de tiempo

Comparta los siguientes detalles de acuerdo con la zona horaria del dispositivo o plataforma.
E.g. Si el dispositivo se está ejecutando en zona horaria, los siguientes detalles deben compartirse en AEST AEST.

Q11.¿Cuál es la zona horaria establecida en el Firewall? (ej. UTC, AEST, PST etc.)
P12.¿Cuál es la fecha y hora exactas de la primera vez que se produce este problema? (ej. Sábado, 3 de julio, 8am AEST)
Q13.¿Cuál es la fecha y hora exactas de la última vez que se produjo este problema?
P14. ¿El problema es de naturaleza intermitente o continua?
P15. ¿El problema ocurre en una duración o marco de tiempo particular del día?
P16. ¿El problema sigue presente o fue una ocurrencia única?

4. Diagrama de topología

Si bien no se requiere una topología completa de la red o infraestructura, es importante que comprendamos la ubicación del dispositivo o plataforma en referencia a los hosts afectados.
A El diagrama de líneas simple o la topología de red adjunta en el estuche puede ser suficiente o reemplazarse con una descripción escrita concisa de la topología.

E.g. [Host afectado] 192.168.1.10 -- [Switch] -- [Load Balancer] -- [] ---[ Switch] -- {Internet} -- 1.1.1.1 [FirewallISPServidor]

5. Datos del dispositivo

I. Archivo de soporte técnico (TSF)

Genere y descargue el del dispositivo afectado utilizando la WebGUI o el TSF CLIarchivo .
Cargue el en el TSF caso de soporte para su revisión.
Cómo generar y cargar un archivo de soporte técnico utilizando el WebGUI y CLI

NOTE : genere lo último TSF del dispositivo después de que ocurra el problema.

II. Capturas de paquetes

Adjunte cualquier captura de paquetes recopilada "durante" el tiempo de emisión.
Cómo recopilar capturas de paquetes : Introducción: captura de paquetes

III. Contadores globales

Mientras que las capturas de paquetes ayudan a capturar cualquier gota o de otro tipo en el dispositivo, los contadores globales ayudan a aislar el problema y resaltar la razón detrás de cualquier caída, error o advertencia.
La mayoría de las veces, la siguiente salida de comandos es suficiente para reducir el problema.

> mostrar contador filtro global packet-filter yes delta yes
(ejecute este comando de 10 a 15 veces en un intervalo de 1 segundo cuando se produzca el problema)

Cómo comprobar contadores globales para una dirección de origen y destino IP específica

IV. GlobalProtect Cliente (Si corresponde)

Cómo recopilar registros de GlobalProtect clientes

6. Información adicional

Q17. ¿Hay algún elemento o recurso de la 3ª Parte involucrado en este tema?
P18. ¿Otras partes ya están involucradas o informadas sobre este tema?